بسم الله الرحمن الرحيم
نحن مجموعة من الشباب الحاصلين على شهادات في البرمجة وخبرة في التعامل مع السيرفرات
وحمايتها والتصدي لطرق الإختراق
أحببنا فتح شركة إستظافة لكن الكل يعلم أنها ليست بالشيء البسيط وتستلزم مننا
عدد أكبر وتواجد بشكل دوري وميزانية محترمة
ولكن في هذا الوقت يصعب علينا تدبير كل هذا
لذا أحببنا أن نبدأ بتقديم الخدمات الأمنية للسيرفرات والمواقع والله الموفق
وأحب أن أبدأ بالخطة الجاهزه حالياً عندنا والحمد لله ولكننا لم نعتمد المبلغ المطلوب بها حتى الأن
لذا أحببت أن أفتح التعليق للجميع وخصوصاً أصحاب السيرفرات
وإعطاء تعليقهم والسعر المناسب حسب رأيهم وإضافة مايريدونه
الحماية المطلقه بإذن الله
تنصيب وإعداد برامج متابعة وحماية :
تحديث جميع برامج السيرفر
إعداد وتأمين WHM بشكل ممتاز بإذن الله
تأمين وإعداد apache على أكمل وجه بإذن الله من :
+ إخفاء المعلومات
+ ضبط الإعدادات بشكل سليم وبما يناسب سيرفر العميل
+ ضبط صلاحيات بعض المجلدات
+ إخفاء بعض المجلدات الغير ضرورية مثل manual
+ تركيب Mod_Evasive وإعدادها بشكل سليم للحمايه من هجوم حجب الخدمة
+ تركيب Mod_Security للحماية من مخاطر تطبيقات الويب بالإضافة إلى وضع قوانين تعمل على إيقاف عمل ثغرات :
+ + Sql Injection
+ + Command Exiction
+ + local file include
+ + remote file include
+ + Xss
+ + Etc
تأمين وإعداد php على أكمل وجه بإذن الله من :
+ تفعيل الوضع الأمن
+ تعطيل الدوال الخطيرة
+ تفعيل open_basedir
+ تفعيل mod_userdir
+ تعطيل بعض الخصائص لزيادة الحماية بشكل كبير بإذن الله
+ تنصيب eAccelerator لتسريع التصفح
+ تنصيب Zend Optimizer
+ تنصيب وإعداد Suhosin لإضافة طبقة حماية كبيرة
تأمين وإعداد Mysql بما يتناسب مع سيرفر العميل
إعداد Exim وتأمينه عن طريق :
+ حماية من السبام
+ حماية من الفايروسات
+ blacklists
+ هجوم Dictionary Attack
تأمين المجلدات :
+ tmp
+ var/tmp
+ dev/shm
ضبط صلاحيات بعض المجلدات لمزيد من الحماية
تعطيل البرامج الغير ضرورية
تعطيل الخدمات الغير ضرورية
تأمين الأوامر المهمه أو التي تظهر معلومات حساسه ومنع تنفيذها
إلغاء خطر سكربتات perl بشكل نهائي بإذن الله
إلغاء خطر سكربتات CGI بشكل نهائي بإذن الله
تركيب وإعداد الجدار الناري على أكمل وجه بإذن الله يشمل :
+ إقفال جميع المنافذ عدى الضرورية
+ منع الإتصال بالسيرفر
+ منع الإتصالات العكسية
+ عدم إظهار أي معلومات عن السيرفر عند فحصه ببرامج الفحص مثل nmap
عمل إعداد وتأمين للــ SSH بشكل عالي جداً بإذن الله مثل :
+ تغيير المنفذ الإفتراضي
+ منع الجذر من الدخول بشكل مباشر
+ إضافة مستخدم له صلاحية الدخول ثم التغيير إلى صلاحية الجذر
+ الحماية من هجوم Dictionary Attack وعمل حظر عند محاولات الدخول بعد عدد معين
+ منع الدخول إلا من ip محدد ( حسب الرغبة )
+ منع الدخول إلا عن طريق المفتاح الخاص ( طبقة عالية من الحماية ) ( حسب الرغبة )
إيقاف عمل الــ shells بشكل يصل إلى عدم عرضها وإرسال المخترق إلى صفحة الحماية
تعطيل المترجمات
منع الدخول إلى WHM/Cpanel إلا لـــ ip محدد ( حسب الرغبة )
إرسال تنبيه عند الدخول إلى الــ SSH بصلاحيات الجذر
منع محاولات التخمين على ملفات الــ .htaccess
إغلاق ثغرة Open DNS- عمل chroot للـ apache لإلغاء الخطر منه لو وجد له ثغره خطيره
- عمل chroot للـ BIND لإلغاء الخطر منه لو وجد له ثغره خطيره
المزيد والحمد لله
الحماية بشكل ممتاز إن شاء الله من مخاطر :
- CHKRootKIt ( مع تقرير يصل للبريد )
RKHunter ( مع تقرير يصل للبريد )
LogWatch ( مع تقرير يصل للبريد )
System Integrity Monitor
Linux Environment Security
نظام كشف عمليات الإختراق مع قوانين صارمة
وفي الأخير نقوم بعمل :
- IP spoofing
DNS Spoofing
DNS DDoS attacks
DDOS attacks
SYN-Flood attacks
أيضاً هناك بعض الخدمات لكننا لم ننتهي منها ومن تجربتها بشكل نهائي مثل :
- صفحة نرسل لها الشخص الذي يحاول الإختراق وتقوم بدورها بإرسال بيانات المخترق وأهدافه
نرسل للعميل وبشكل مجاني قوانين متجددة للبرامج التي قمنا بتنصيبها سواء كان سببها
+ ( ظهور ضعف أمني في أحد برامج السيرفر مثل php )
+ ( صد لطرق جديدة في محاولات الإختراق )
دعم فني للمشاكل التي ممكن أن تواجهه نتيجه لطرق الحماية التي وضعناها
شرح للعوائق التي وقفت أمامه مثل :
+ كيفية الدخول للسيرفر عن طريق المفتاح الخاص ( حماية للـــ SSH )
أبو فهد
- تحديث الكيرنل مع Grsecurity
- إرسال تنبيه إلى الجوال عند الدخول للسيرفر
- طريقتين لمنع إتصال العميل بقاعدة عميل أخر حتى لو حصل على بياناتها
- منع قراءة ملفات الــ Config.php حتى مع ثغرات التخطي بإذن الله ( للمواقع )
- بعض الطرق الجاري تجربتها
00966561166165
Admin@SecurityGhost.org
والله الموفق ..
رد مع اقتباس
